Comments 5
Ни слова про Xposed?
+2
Вот да. Как раз хотел написать. Xposed очень недооценен в качестве инструмента для реверс-инжиниринга приложений. Сам пользовался им для этого. Особенно удобно то, что можно повесить колбэк на вызов любого метода в любом классе и, например, логировать параметры и возвращаемое значение. Или подменять, если хочется. Получается практически отладчик, и всё это — без модификации исходного приложения.
0
Опять код картинками вместо тега. Почему, чтобы что?
+2
А какой легитимный способ применения этой техники? Если нужно заглянуть в трафик приложения какому-либо инструменту сетевой безопасности, ни один вариант недоступен без админ доступа к устройству.
0
Sign up to leave a comment.
Откручивание SSL пиннинга в Android приложениях